Oldalunk Fő támogatói:
Marketing: WeAreDigital
Marketing: WeAreDigital
Az értesítés funkció az alábbi böngészőkben érhető el:
Chrome 61+, Firefox 57+, Safari 10.1+
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.
Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használja arra, hogy kártyaadatokat lopjon. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz, melynek magyar érintettsége is van.
Az NGate a NFC-chipből nyert adatok mentén képes utánozni az áldozatok bankkártyáját, így jogosulatlanul fizetni is tudnak vele – írja a Bleeping Computer.
A támadás első lépése egy csalárd hívás (valamilyen előre felvett beszéddel), üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot (ennek működéséről, lényegéről a korábbi cikkünkben írtunk bővebben).
Jellemzően azt állítják a rosszindulatú felek a bank nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni. Így juthat az eszközre az app, ami számos dologhoz hozzáfér, miközben a felhasználó mit sem észlel ebből – a PWA-k ugyanis engedélyeket sem kérnek, mert a böngészőre támaszkodnak, ami már hozzáfér egy sor dologhoz.
A második fázisban már egy normál alkalmazás telepítésére próbálják rávenni a felhasználót, ami megnyitja a támadás második, legfontosabb részét: a kártevő ugyanis aktivál egy olyan nyílt forráskódú kiegészítőt, amit egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéshez.
Ezután az NGate-tel fertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni, majd a telefon továbbítja ezeket a támadónak, közvetlenül vagy egy szerveren keresztül. Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.
Nagyon fontos: az ilyen támadás során a bankkártya adatai nincsenek veszélyben, azokat senki nem ismeri meg. A bankkártya adatait az okostelefonok semmilyen módon nem tárolják, a fizetés-azonosítás teljesen máshogy működik. Ezzel kapcsolatban érdemes elolvasni korábbi cikkünket.
Az ESET egyik biztonsági kutatója be is mutatta, hogyan néz ki a szóban forgó csalás folyamata a gyakorlatban.
Lukas Stefanko, Malware Researcher from ESET has uncovered a threat actor that can emulate your credit card and even withdraw money from your bank account. Don’t miss his insightful video where he explains how this malicious actor operates and what you can do to protect yourself.
Az ATM-es készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak: ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy – valójában – kártevő telepítésére kéri a gyanútlan áldozatot.
Az installált appnak azonban a látszat ellenére semmi köze nincs az adott pénzintézethez, és ha valaki ebben megadja „ellenőrzés” címén a kártyaadatait, a PIN-kódot is ideértve, voltaképpen tálcán kínálja a lehetőséget a támadónak arra, hogy szabadon emeljen le pénzt a kártyájáról.
A jelek szerint a cseh rendőrség már elkapta a kampány egyik elkövetőjét, de mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen is állnak a dolog mögött.
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzen be, és arra is ügyeljen, hogy a mobilján milyen appoknak ad engedélyt az NFC-hozzáféréshez. Ha nem használja aktívan a chipet, kapcsolja ki az beállításokban (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).
A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!
Adathalászat, zsarolóvírusok, elavult operációs rendszerek biztonsági rései és még sok más – gyakorlatilag minden irányból veszélyben vannak a felhasználók adatai, de némi odafigyeléssel a legtöbb veszély kivédhető.
A Chrome böngészőben talált hibáért, valamint egy erről készült részletes jelentésért mostantól több mint a dupláját fizeti a Google.
Az iparág legjobbjai között számontartott fotózási képességről, az elérhető legjobb mobilképernyőről és mesterséges intelligenciáról szól…
További friss állások ›
A Dűnétől A Mars terraformálásáig megannyi társasjáték került be a Humble Bundle aktuális csomagjába. Aki vesz belőle, az egyrészt…
A Mecha Break lehet az első videojáték, ami megkapja az Nvidia speciális mesterséges intelligenciáját, az Nvidia ACE-t. A megjelenésre…
Az északmacedón kormány támogatja, hogy piacra lépjen náluk a 4iG
1,2 milliárd forinttal többet költött tavaly a Fidesz, mint amennyi a bevétele volt
Nyomokban tartalmaz Boccacciót a Netflix Dekameronja
Az én hetem: Az a kulcs, mikor rájössz, nem lehet az életet távirányítani, írja Lackfi János
Éjszakai találkozóra jött valójában Budapestre a volt iráni elnök, de hogy miért, az államtitok
Kreatív módszerekkel próbálnak megoldást találni a magyarországi iskolák a belügyminisztériumi rendelet betartására.
Egy, a helyi óvodában dolgozó anya hitelre kényszerült az iskolakezdés miatt.
A reggeli csúcsforgalomban történt baleset Budán, a Bécsi út és a Gelléri Andor Endre utca kereszteződésében.
A decemberi, hazai rendezésű rövid pályás világbajnokságról is szót ejtett az úszók szövetségi kapitánya.
Ha egy harckocsi kétszer is legördülhet a gyártósorról, akkor 600 felújított orvosi rendelőt hányszor lehet sikerként eladni?
Nem csak a száguldozókkal van baj.
Az öttusaszövetség elnökének ezüstérmét is megszépítette Gulyás Michelle aranya.
source
Oldalunk támogatói:
Marketing: WeAreDigital
Digitális Ügynökség: Marketing Ügynökség
Keresőoptimalizálás: Keresőoptimalizálás
Keresőoptimalizálás: Keresőoptimalizálás
Kerékpár webshop: Kerékpár
Kerékpár webshop: Bicikli
Ebike, elektromos kerékpár
Kerékpár, elektromos kerékpár
Canga
Bike
Kerékpár
Üzemorvosunk: Üzemorvos Budapest
Feliratos Csokoládé: Feliratos Csokoládé
Csokifutár: Csoki futár
Black Eyes Caffee: Kapszulás Kávé
Csokifutár: Csoki futár
Egyéb támogatók:
Rendezvény: Esküvői DJ
Rendezvény: Esküvői DJ
Rendezvény: Esküvői DJ
Rendezvény: Rendezvény DJ
Redőny Árnyékolás: Redőny , árnyékolás, Szunyogháló
Tetőfedő Bádogos: Tetőfedő,Bádogos
Külföldi támogatóink:
OSN: OSN, Online Solutions Network
OS AI: AI, AI Mesterséges Intelligencia, OS AI,OSN AI
AI: OS AI, OSN AI, OS AI one
Super Size File: Nagy méretű file küldés, File Küldés
Global IT News: Global IT News
Sponsor:News technical sponsor
Sponsor:News AI sponsor
Sponsor: AI sponsor
Sponsor: AI News
Sponsor: Social AI
Egyéb Oldalink:
Híradag: Híradag
Oldalunk Fő támogatói:
Marketing: WeAreDigital
Marketing: WeAreDigital